10/05/08 09:28:26
web改ざんでウイルスを仕込むわけではなく例えば配置されていたバナーを消してやるとかその程度なんですが方法を教えてください
263:仕様書無しさん
10/05/08 16:21:05
>>262漏れも興味ある。エロい人おねがいします。
264:仕様書無しさん
10/05/08 20:46:30
あげ
265:仕様書無しさん
10/05/10 02:50:21
アゲ
266:仕様書無しさん
10/05/10 14:41:51
age!
267:仕様書無しさん
10/05/10 23:07:15
Do Know Evil: web application vulnerabilities
URLリンク(googleonlinesecurity.blogspot.com)
268:仕様書無しさん
10/05/13 13:25:32
あげ
269:仕様書無しさん
10/05/18 17:01:29
WEBサイト改竄とかならXSSで
"><SCRIPT>alert("xss");</SCRIPT>
とか記入可能欄に打ち込んでダイアログ出れば可能
alert("xss");の部分をリンクとかに変えて知らない間にHTTPリクエスト踏ませるのがCSRF
他にもalert("xss");の部分を改造してセッションIDを鯖側に保存することもできる
つまり、JavaScript勉強しろってこと
ついでに自己責任な
270:仕様書無しさん
10/05/22 20:16:06
クラウドが発展したら個人PCにハッキングって事例はなくなっていくの?
ハ-ドディスクがいらなくなるって話だしロ-カルのプライベートな情報はクラウドにもってかれるってことだよね
せっかくハッカーになるための勉強始めようと思ったのに残念だ…
これからはWebサイト改ざんが主流?
271:仕様書無しさん
10/05/22 20:27:19
>>270
オマイは生れてきたことが残念
272:仕様書無しさん
10/05/23 00:14:19
>>270
まあ気になる
273:仕様書無しさん
10/05/23 00:37:58
>>270
クラウドになってもBOTとかでIDとかPASSとか抜かれると思う
それにクラウドになったとしてもDOSとかで鯖落とされたりしたら客減るし
クラウドが主流になるならパケットの暗号解除ツールとかが主流になるんじゃないかな?
個人のPCに入らなくてもパケット盗聴&解析されれば今より危険
これからも多分XSSとかSQLインジェクションが主流だろうね
274:仕様書無しさん
10/05/24 08:28:25
てことは何を勉強しておけばハッカーになれますか?
言語で言うとパイソン、OSでいうとLinuxが有望ていうのは変わらない?
大学で勉強するとしたらネットワーク系ですか?
275:仕様書無しさん
10/05/24 14:25:33
ハッキング対策に
NULLセッションの禁止は効果あります?
276:仕様書無しさん
10/05/24 14:30:56
>>275
やっておかないとまずいでしょう。常識的に考えて。
277:仕様書無しさん
10/05/24 16:35:30
>>276
ありがとうございます。
Win2003Srvでそのほかやっておくべきことなどありましょうでしょうか?
ご教授いただければ幸いです。
278:仕様書無しさん
10/05/24 16:54:31
>>277
ドメインコントローラなのか、メンバーなのか、スタンドアローンなのか、
また、サーバの役割によって異なるので何とも言えない。
ポリシーのテンプラを緩いものから順に当てて、
妥当なところでやめるのも手。
何にしても、こんなところで聞くよりも、現場での同意を得ることに
力を割いた方が良いぞ。
279:仕様書無しさん
10/05/24 18:24:08
JavaScript、Python、SQL、PHP、HTML辺り勉強すればXSSとかは出来るようになる
初心者はC言語から始めたほうがいい
280:仕様書無しさん
10/05/24 19:55:12
なんでpython?
281:仕様書無しさん
10/05/25 14:44:42
おすすめのハッカー関連の書籍ってありますか?
古本屋に2000年くらい発売のハッキング関連本ならたくさんあったけど10年前と今じゃあだいぶ変わってるだろうから読んでも意味ないよね
282:仕様書無しさん
10/05/25 14:48:54
>>280
ネットワーク系に強いからでは?
ネットワーク系に強くなればハッカーとして安定 優秀とされるのでしょうか?
283:仕様書無しさん
10/05/28 18:06:27
あげ
284:仕様書無しさん
10/05/30 13:23:58
なんでパイソンなのよ
285:仕様書無しさん
10/06/03 16:07:58
なんでだよ!
286:仕様書無しさん
10/06/04 12:05:48
保守保守保ー守!!
287:仕様書無しさん
10/06/04 12:08:05
ハッカージャパンの2月号、パスワード特集持ってる人います?
もううってないみたいだけど手に入れる方法ありますか?
288:仕様書無しさん
10/06/05 23:28:23
ハッカー志望なら自分でなんとかしてみろよ
289:仕様書無しさん
10/06/06 12:45:14
>>279
ハッカー二なるならWebプログラミング習ったほうがいいの?
290:仕様書無しさん
10/06/07 21:53:54
ハッカーか。
本場は英語なので、メントールかな
291:仕様書無しさん
10/06/09 22:49:27
>>289
単純に逆汗でプログラム読んで脆弱性探すよりHTMLのソース読んだ方が早いのと
Webの管理システム系だと実際に侵入されるまで対策取らないところが多いけど
FlashPlayerとかadobe readerとかのソフトウェアはアップデートですぐ脆弱性防ぐことができる
脆弱性を侵入されるまで放置してるアホ
使っているのか分からない何万もあるソフトウェアの内のZeroDayExploit狙う
どっちの方が効率良いかって話
292:仕様書無しさん
10/06/10 03:36:36
>>291
(笑)
293:仕様書無しさん
10/06/10 08:34:47
>>291
うん。まだ知識ないのでよくわからないがWebプログラミングの方がいいってことだな。ありがとん
294:仕様書無しさん
10/06/10 20:49:42
>>291
効率とか関係なくね?サーバーに忍び込むことを前提とした話になってるみたいだけど。ハッカーってそもそも違くね?
>>289
大丈夫。なれないから。
ハッカーと周りから呼ばれるような人は、聞く前に勉強しながらいじくり倒してるから。
295:仕様書無しさん
10/06/10 21:52:51
質問させていただきます。
最近インターネットに接続するとハードディスクがカリカリ音が鳴ります
ネット接続を切るとパタンと音がやみます
特に危ないサイトにはアクセスしていないのですがハッキングされてる可能性はありますか?
されているかわかる方法はあるのでしょうか?
お願いします
296:仕様書無しさん
10/06/13 00:45:31
>>295
セキュリティソフトがうpでーたダウソしてるんじゃね?
つか、スレ違い
297:仕様書無しさん
10/06/14 14:22:01
ハッキングされているかわかる方法ある?
ノートン入れて自動で守ってくれてるみたいだから放置してんだけど
298:仕様書無しさん
10/06/14 22:50:10
しっかし、プログラマ板なのになんで自分で調べようとしないの?あほなの?
299:仕様書無しさん
10/06/15 01:39:35
>>297
ハッキングされて困る事あるん?
クラックされてデータ破壊されたらマジ困るけど。
300:仕様書無しさん
10/06/15 03:58:08
まあ困るっても、荒らしや犯罪予告の踏み台にされて、K札が聴取に来るぐらいのもんだろ。
301:仕様書無しさん
10/06/15 13:51:21
素人の素朴な疑問でごめんね。
やっぱ、これまでにどっかのサイトとかにいたずらしてみたりした
経験のある人は多いのかね?
個人的に恨みもったら、ちょこっといたずらしちゃったりするの?
302:仕様書無しさん
10/06/15 14:28:32
んなことしたら逮捕だし、そこまで手間隙かけてやらないだろう
間抜けな初心者にウィルス仕込んだりするのが楽で簡単
今や、この板の大半は荒らし同然の無能力者Lv.0のカンプグルッペ(戦闘集団)だ
『嘘を嘘と見抜けない人でないと2ちゃんねるは難しい』ぞ
今のプログラマは仕事に使うだけでプログラミングを趣味にしてない奴が多くなった
303:仕様書無しさん
10/06/15 14:53:24
一番重要なのは発信元が特定されない事ね。。。
じょじょにそういう環境が減ってきているから最近ハッキングなんて厳しい。
フリーWIFI地帯での環境だと隠蔽しきれる?
WEBカメラか何かでログ追える仕組みになってるなら捕まる。
304:仕様書無しさん
10/06/15 19:11:10
>>1
URLリンク(www.dotup.org)
305:仕様書無しさん
10/06/16 03:47:02
301だけど、ふーんるほどねー。
なのになんで脅威ってのは減らないんだろうね。。
ところで、こういうのって結構すごいの?
URLリンク(www.ipa.go.jp)
もちろん例に出すくらいなので知らない人ではないんだけどさ。
まあ結構すごいんだろうな。